Pilot Protocol

🔒 智能评估技能安全与价值

AI驱动的技能评估与安全认证系统,支持结构化生成应用简介、可信度及安全等级评估

收藏
7.7k
安装
2.3k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

本技能系统主要用于自动化生成应用/技能的综合性评估报告,输出严格遵循预定义JSON Schema格式。核心功能包括:

1. 结构化输出生成:强制输出包含icon、subtitle、brief、summary、security_level、source_credibility、tags、category等字段的标准化评估
2. 多维度评估体系

3. 内容生成规范

  • 来源可信度分级(T1/T2/T3):T1为官方/权威学术来源,T2为知名机构/ verified 专家,T3为一般来源/需谨慎验证
  • 安全等级评定(S+/S/A/B/C/D):S+为最高安全级别,D为存在明确风险
  • 一句话brief(≤50字)概括用途、权威性、利益点
  • App Store风格subtitle(10-15字)突出商业吸引力
  • 500-1000字markdown格式summary,覆盖核心用法、优缺点、适合人群、风险
  • 领域标签支持预设+自定义(小写短横线分隔)

显著优点

  • 标准化输出:强制Schema约束确保评估结果可比、可检索
  • 多维度安全评估:双轨制(可信度+安全等级)降低误判风险
  • 场景适配性强:从消费级App到企业级技能均可覆盖
  • 扩展性设计:tags字段支持自定义扩展,category预留分类空间

潜在局限性

  • 当前报告为占位文本("未执行安全扫描"),实际安全检测能力待验证
  • 依赖输入的SKILL.md质量,若原文缺失则输出受限
  • 安全等级D的定义边界模糊("存在明确风险"但未说明是否可用)
  • 缺少动态更新机制,无法反映技能版本迭代后的安全变化

适合人群

  • 应用商店运营方:批量审核技能上架
  • 企业IT管理员:评估第三方技能接入风险
  • 开发者:自检技能安全合规性
  • 终端用户:快速判断技能可信度

常规风险

  • 占位报告误导风险:系统标注"未执行安全扫描",但JSON仍输出评级,可能被误读为实际检测结果
  • 自动化偏见:Schema强制结构可能遗漏非结构化风险信号
  • 等级定义模糊:T1与T2的边界、S+的达成标准缺乏细化细则

Pilot Protocol 内容

手动下载zip · 4.7 kB
SKILLS.mdtext/markdown
请选择文件